2011
07.15

WPScan, WordPress Security Scanner

Categoria: Hacking, Tools / Tag:  / Aggiungi un commento

WPScan, è uno scanner di sicurezza ideato per WordPress e scritto in Ruby .
Questo tool permette:

Username enumeration (from author)
Weak password cracking (multithreaded)
Version enumeration (from generator meta tag)
Vulnerability enumeration (based on version)
Plugin enumeration (todo)
Plugin vulnerability enumeration (based on version) (todo)
Other miscellaneous checks

Per usarlo, installiamo le dipendenze tramite apt:

sudo apt-get install libcurl4-gnutls-dev
sudo gem install –user-install typhoeus
sudo gem install –user-install xml-simple

Una volta installate, scarichiamo il tool da qui http://code.google.com/p/wpscan/ o tramite il comando

svn checkout http://wpscan.googlecode.com/svn/trunk/ wpscan

in modo da creare la directory wpscan con i relativi file del tool .

Spostiamoci nella directory e vediamo le opzioni del programma:

systemoveride@systemoveride:~$ cd wpscan
systemoveride@systemoveride:~/wpscan$ ruby wpscan.rb

Ecco alcuni esempi:

ruby wpscan.rb –url www.example.com
ruby wpscan.rb –url www.example.com –wordlist darkc0de.lst –threads 50
ruby wpscan.rb –url www.example.com –wordlist darkc0de.lst –username admin

Ed infine, ecco un video di dimostrazione del tool:

SYSTEM_OVERIDE 

  1. Rispondi
    WPScan Installazione e Guida su BackBox | Over Security ha scritto: 2011.07.20 21:36

    [...] recentemente parlato di WPScan anche ClsHackBlog e Systemoveride ma in questo articolo volevo approfondire il tema dell’installazione su BackBox dato che più [...]

  2. Rispondi
    WPScan 1.1 Released | Systemoveride.net ha scritto: 2011.11.25 12:47

    [...] WPScan (di cui ho già parlato nell’articolo http://systemoveride.net/2011/07/15/wpscan-wordpress-security-scanner/) raggiunge la versione [...]

Il tuo commento

Immagine CAPTCHA
*